Ситуационный центр
систем безопасности (СЦСБ)
В большинстве случаев существующая система управления безопасностью предприятий позволяет осуществлять реагирование только на чрезвычайную ситуацию. Однако для сведения рисков к минимуму необходима организация круглосуточного мониторинга событий безопасности, анализа данных событий, автоматизированного управления происшествиями, а также формирования аналитических отчетов о состоянии ПАК систем безопасности. Данные задачи, а также задачу централизации управления событиями безопасности в случае, если предприятие имеет филиальную сеть, позволит решить автоматизированная система ситуационного центра систем безопасности (СЦСБ).



СЦСБ – это инструмент управления, позволяющий оперативно реагировать на происшествия безопасности, предоставлять план ликвидации происшествия, осуществлять контроль действий исполнителей, оперативно информировать заинтересованных лиц о ситуации на объектах.



Основные выполняемые задачи:

  1. Сбор информации о событиях, получаемых от программно-аппаратных комплексов, подключенных к СЦСБ (охранная и пожарная сигнализация, видеонаблюдение, СКУД, система мониторинга элементов компьютерной сети);

  2. Оперативная передача информации о событиях и происшествиях в головное подразделение;

  3. Управление происшествиями:

    • Создание происшествий на основе настраиваемых алгоритмов;

    • Предоставление плана ликвидации происшествия;

    • Регистрация действий персонала и информирование о ходе ликвидации происшествия;

    • Автоматическое выполнение действий по ликвидации происшествия (рассылка уведомлений, регистрация времени выполнения шагов и др.)

  4. Оперативный анализ ситуации на основе оценки критичности предприятия в целом и его отдельных объектов;

  5. Анализ защищенности на основе статистических данных



Преимущества СЦСБ:

  1. Объединение в одной системе функции мониторинга разрозненных систем безопасности;

  2. Масштабируемость. Платформа расширяется под потребности бизнеса (подключение нового направления, оборудования, программного обеспечения, настройка сценариев реагирования, подключение новых объектов).

  3. Гибкость. Платформа может быть настроена для работы с существующим оборудованием на любом уровне от контроля и оповещения ответственных сотрудников до полной автоматизации управляющих воздействий.

  4. Избирательность. Ответственный сотрудник получает только необходимую в данный момент информацию. При этом всегда есть возможность углубиться в более детальную информацию в контексте ситуации.

  5. Универсальность. Не имеет значения от какого источника поступили данные, они обрабатываются в едином информационном пространстве, сотрудник видит проблемы и состояние дел в финансовом секторе тем же способом, как и в производственном.

  6. Прозрачность. Инцидент выявляется по данным одних систем, сценарии отработки отдают команды другим системам. Сокращение времени получения информации с объектов;

  7. Анализ действий персонала и состояния оборудования;

  8. Анализ состояния систем безопасности предприятия для выявления потенциальных «слабых мест».